Administracion del sistema

Cómo analizar e interpretar el registro de servidor web de Apache

Cómo analizar e interpretar el registro de servidor web de Apache

Los servidores web Apache pueden generar muchos registros. Estos registros contienen información como las solicitudes HTTP que Apache ha manejado y respondido, y otras actividades específicas de Apache. Analizar los registros es una parte importante de la administración de Apache y garantizar que se ejecute como se esperaba.

En esta guía, repasaremos las diferentes opciones de registro presentes en Apache y cómo interpretar estos datos de registro. Aprenderá cómo analizar los registros que produce Apache y cómo configurar la configuración de registro para brindarle los datos más relevantes sobre lo que está haciendo Apache.

En este tutorial aprenderás:

  • Configurar y comprender el registro de servidores web de Apache
  • ¿Cuáles son los niveles de registro de Apache?
  • Cómo interpretar el formato de registro de apache y su significado
  • ¿Cuáles son los archivos de configuración de registro de Apache más comunes?
  • Cómo extender la configuración de registro para incluir datos forenses
Cómo analizar e interpretar el registro de servidor web de Apache

Requisitos y convenciones de software utilizados

Requisitos de software y convenciones de línea de comandos de Linux
Categoría Requisitos, convenciones o versión de software utilizada
Sistema Ubuntu, Debian, Centos, Rhel, Fedora
Software Servidor web de Apache
Otro Acceso privilegiado a su sistema Linux como root o a través del sudo dominio.
Convenciones # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Archivos de registro de Apache y su ubicación

Apache produce dos archivos de registro diferentes:

  • acceso.registro almacena información sobre todas las solicitudes de conexión entrantes a Apache. Cada vez que un usuario visita su sitio web, se registrará aquí. Cada página Las solicitudes de un usuario también se registrarán como una entrada separada.
  • error.registro almacena información sobre errores que Apache encuentra a lo largo de su operación. Idealmente, este archivo debe permanecer relativamente vacío.
Configuración de registro predeterminada de Apache en Ubuntu Linux Server

La ubicación de los archivos de registro puede depender de la versión de Apache que esté ejecutando y en qué distribución de Linux está en. Apache también se puede configurar para almacenar estos archivos en alguna otra ubicación no predeterminada.

Pero, por defecto, debería poder encontrar los registros de acceso y error en uno de estos directorios:

  • /var/log/apache/
  • /var/log/apache2/
  • /etc/httpd/logs/

Formato de registro de apache

Apache le permite personalizar qué información se registra y cómo se presenta cada entrada de registro, que cubriremos más adelante en este tutorial.

El formato habitual que sigue Apache para presentar entradas de registro es:

" %h %l %u %t \" %r \ "" %> s %o \"" %referente i \ ""\"" %user-agent i \ """"

Aquí le mostramos cómo interpretar este formato:

  • %H - La dirección IP del cliente.
  • %L - Este es el 'identd' del cliente, que se utiliza para identificarlos. Este campo generalmente está vacío y se presenta como un guión.
  • %u - La identificación de usuario del cliente, si se utilizó la autenticación HTTP. Si no, la entrada de registro no mostrará nada para este campo.
  • %T - Marca de tiempo de la entrada de registro.
  • \%r \ - La línea de solicitud del cliente. Esto mostrará qué método HTTP se usó (como Get o Post), qué archivo se solicitó y qué protocolo HTTP se utilizó.
  • %> S - El código de estado que se devolvió al cliente. Los códigos de 4xx (como 404, página no encontrada) indican errores y códigos del cliente de 5xx (como 500, error interno del servidor) indican errores del servidor. Otros números deben indicar el éxito (como 200, OK) o algo más como la redirección (como 301, conmovido permanentemente).
  • %O - El tamaño del archivo (incluidos los encabezados), en bytes, que se solicitó.
  • \ ”%Referente i \” - El enlace de referencia, si corresponde. Esto le dice cómo el usuario navegó a su página (ya sea desde un enlace interno o externo).
  • \ ""%User-agent i \"" - Esto contiene información sobre el navegador web y el sistema operativo del cliente de conexión.

Una entrada típica en el registro de acceso se verá algo así:

10.10.220.3 - - [17/dic/2019: 23: 05: 32 -0500] ""Get/Products/Index.PHP HTTP/1.1 ""200 5015"" http: // ejemplo.com/productos/índice.Php """" Mozilla/5.0 (Windows NT 10.0